Suomi matkalla kyberpuolustautumisen kärkivaltioksi

Tvälups

Ylipäällikkö
#1
Suomi matkalla kyberpuolustautumisen kärkivaltioksi
stt-hs-reuters 18.8.2012 12:34 | 5 |

Suomen hallituksen tavoite on olla vuonna 2016 maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa. Suomi tekee parhaillaan uutta kyberturvallisuusstrategiaa, joka valmistuu vuoden loppuun mennessä.

Vuosi sitten Puolustusvoimat perusti uuden tietoverkkopuolustussektorin.

"Uskon, että tarve kyberpuolustamiseen kasvaa. Globaalikehitys on koko ajan menossa eteenpäin. Meidän pitää olla siinä mukana", sanoo Puolustusvoimien johtamisjärjestelmäpäällikkö, prikaatikenraali Harri Ohra-aho.

Tietoverkoissa tapahtuva kybersodankäynti on viime aikoina kiihtynyt. Hyökkäysten taustalla ovat yhä useammin valtiot. Aiemmin suuri osa hyökkäyksistä pyrittiin salaamaan, mutta viime aikoina niitä on paljastunut yhä enemmän.

Tietoturvayhtiö Stonesoftin kyberturvallisuusjohtajan Jarno Limnellin mukaan Suomi ei ole ainoa maa, joka pyrkii alan edelläkävijäksi. Limnell on koulutukseltaan sotatieteiden tohtori.

"Kukaan ei pysty sanomaan, millaisia kyberaseita eri maat ovat kehittäneet ja minkälaisia uhkia ne aiheuttavat. Kyberturvallisuutta ei ole otettu yrityksissä ja valtiotasolla riittävän vakavasti", Limnell arvioi.

Limnellin mukaan kehityssuunta kyberturvallisuudessa on selvä: Valtiot käyttävät koko ajan enemmän resursseja. Samalla valtioiden kielenkäyttö on muuttunut aggressiivisemmaksi.

"Ongelma on, että ei ole kansainvälisiä pelisääntöjä. Ollaan ikään kuin harmaalla vyöhykkeellä sodan ja rauhan välissä. Osa asiantuntijoista on sitä mieltä, että kybersota on jo käynnissä. Esimerkiksi Yhdysvallat on sanonut, että kyberhyökkäys sitä kohtaan on samalla sodanjulistus."
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#2
Hintalappu olisi mielenkiintoinen tietää?

Joku entinen itäblokin maa palvelee Natoa lääkinnän erityisosaamisellaan, joku tuo toisenlaisen palikan, kolmas tuo pari pataljoonaa silkkaa lihaa käyttöön, yksi erikoistuu huoltamaan värkkejä, Suomi puolllustaa kyperiä niin että rasva suorittimista purskuu.

Väitän, että tämä asia on linjattu jo lähes kymmenen vuotta sitten ja tässä aiotaan olla aktiivisia. Samalla tietysti kansallista puolustusta vahvistetaan kertausharjoittamalla 54 tuhatta reserviläistä vuodessa yhtenä sojona. :angel:
 

OldSkool

Kapteeni
Lahjoittaja
#3
Kyberuhkasta kirjoittaa sama Limnell (Jarno Limnéll on sotatieteiden tohtori sekä Stonesoft Oyj:n kyberturvallisuusjohtaja) otsikolla Lähi-idän kybersota osuisi Suomeenkin josta seuraavat lainaukset (korostukset minun):
Maailmassa ei ole vielä koettu kybersotaa. Vaikka erilaisia kyberhyökkäyksiä on viime vuosina tehty lukuisia ja kyberaseiden varustelukilpa on parhaillaan käynnissä, ovat todellisen kybersodan vaikutukset jääneet onneksi vain arviointien varaan. Nyt ensimmäinen kybersota saattaa olla lähellä.

Erityisesti Israelissa pelätään Iranin rauhanomaiseksi kutsuman ydinohjelman johtavan ydinaseen valmistumiseen, ja ydiniskuun Israeliin. Kovaa puhetta ja kansainvälisiä ponnisteluja Irania kohtaan on viime vuosina riittänyt, mutta nyt tilanne on muuttunut aiempaa vakavammaksi. Useat kansainvälisesti arvostetut asiantuntijat pitävät Israelin sotilaallista iskua Iraniin todennäköisenä jo tulevan syksyn aikana.

Israelista ”vuodettiin” viime viikolla julkisuuteen hyökkäyssuunnitelma Iraniin. Kyberaseen käyttö on suunnitelmassa keskeisessä roolissa. Kun aiemmin hyökkäyksen ensimmäisessä vaiheessa ammuttiin jousipyssyillä tai tykistöllä, on nyt tarkoitus luottaa digitaalisen tykistön voimaan.

Kyberaseilla pyritään lamauttamaan muun muassa Iranin johtamisjärjestelmät, ilmapuolustus sekä mahdollisesti sähköverkko, ja luomaan siten suotuisat edellytykset perinteiselle voimankäytölle.
Tämä on uudenlainen tapa käydä sotaa, ja Israelin kyvykkyys käydä kybersotaa on yksi maailman parhaimpia.

Kyberkyvykkyyttä on myös Iranilla, joka on viime vuosina suunnannut merkittäviä resursseja kyberkykyjensä rakentamiseen. On yleisesti arvioitu, että Venäjä sekä mahdollisesti Kiina ja Pohjois-Korea ovat antaneet kyberosaamistaan Iranin käyttöön. Täsmällisiä arvioita on mahdotonta tehdä, mutta Iranin kyky toimia, puolustautua ja hyökätä kyberympäristössä voi yllättää Israelin lisäksi koko muun maailman.

Iran on ilmoittanut iskevänsä kyberaseillaan Israeliin ja Yhdysvaltoihin, mikäli se joutuu itse iskun kohteeksi. Yhdysvalloissa onkin viime viikkoina esitetty useita huolestuneita puheenvuoroja erityisesti maan talousjärjestelmien ja energiaverkkojen digitaalisesta haavoittuvuudesta, sillä Iran on uhannut iskevänsä niihin.

Yhdysvallat tuskin jäisi kyberaseiden käytön osalta toimettomaksi mahdollisessa Israelin ja Iranin sodassa. Kyse olisi ensimmäisestä todellisesta kybersodasta, jolla olisi vaikutuksensa myös Suomeen.

<snip>

Vaikka kyberaseet oltaisiin rakennettu vain tiettyyn tarkoitukseen ja kohteeseen vaikuttavaksi, on erittäin todennäköistä, että niillä tulisi olemaan ennalta-arvaamattomia sivuvaikutuksia. Massiivinen kyberhyökkäys voi levitä maailmanlaajuisesti ja vaikuttaa myös esimerkiksi Suomessa käytettäviin tietojärjestelmiin.

Myös aikavyöhykkeillä on kyberaseiden kohdentamisessa merkityksensä, eikä Suomen tilannetta helpota se, että kellomme käyvät Israelin kanssa samaa aikaa.

Tilanne olisi entistä huolestuttavampi, mikäli kyberaseiden käyttö menisi kybersodassa roiskimiseksi eli kyberaseita ”laukaistaisiin” globaaleihin tietoverkkoihin sattumanvaraisesti mahdollisen vaikutuksen toivossa.
Jos Limnell olisi "vain" tietoturvafirman markkinointipäällikkö, niin asian voisi veikata olevan mainospuhetta. Se osastohan osataan hoitaa juuri näin. Mutta kun kaverin tausta on kuitenkin puolustusammatissa, niin voipi olla että hän on seurannut asiaa hieman erilaisella katseella ja mistäs me tiedetään mitä kybertiedustelua on jo tilannejärjestelmissä jne menossa ... Jos kerran atomitislaamon sentrifugit saadaan viruksella ylikierroksille, niin ei kai ole ihan mahdotonta tehdä sama IT-järjestelmien valvontatutkille?
 
#4
OldSkool kirjoitti:
Jos Limnell olisi "vain" tietoturvafirman markkinointipäällikkö, niin asian voisi veikata olevan mainospuhetta.
"Sen lauluja laulat, kenen leipää syöt." -- Vai meinaatko, ettei Limnellillä ole tarvetta suurennella ongelmaa edes vähän? :a-cool:

Jos kerran atomitislaamon sentrifugit saadaan viruksella ylikierroksille, niin ei kai ole ihan mahdotonta tehdä sama IT-järjestelmien valvontatutkille?
Ei se ole mahdotonta. Toisaalta, se vaatii suuret henkilö/osaamisresurssit, ja niitä ei ole kaikilla!

Iranin SentriGate-skandaali toimi varmasti monella silmänavaajana, ja nyt tietoturvaan suhtaudutaan entistä suuremmalla vakavuudella.

Homma ei tule tästä ainakaan helpottumaan hyökkääjän näkökulmasta.
 

adam7

Ylipäällikkö
#5
@OldSkool

Jos "IT-järjestelmien valvontatutkat" pyörivät mikkisoftalla ja ovat yleisessä internetissä, olen todella huolestunut.

Ne Iranin sentrifuugien hallintatietokoneet eivät tainneet olla yleisessä internetissä, mutta olen käsittänyt, että ne olisivat pyörineet mikkisoftan alustalle rakennetulla Siemensin softalla. Sinne oln sitten joko muistitikulla tai muulla keinolla (mikkisoftan päivityksessä, väittävät salaliittoteoristit) saatu uitettua vahingollista koodia.
 
#6
adam7 kirjoitti:
@OldSkool

Jos "IT-järjestelmien valvontatutkat" pyörivät mikkisoftalla ja ovat yleisessä internetissä, olen todella huolestunut.

Ne Iranin sentrifuugien hallintatietokoneet eivät tainneet olla yleisessä internetissä, mutta olen käsittänyt, että ne olisivat pyörineet mikkisoftan alustalle rakennetulla Siemensin softalla. Sinne oln sitten joko muistitikulla tai muulla keinolla (mikkisoftan päivityksessä, väittävät salaliittoteoristit) saatu uitettua vahingollista koodia.
Stuxnet:hän jaeltiin nimenomaan muistitikuilla. Tämä onnistui Iranissa kerran, mutta eiköhän järjestelmistä vastaavat ole jatkossa tarkempia ja viruksen levittäminen vaatii jälleen uuden jakelukanavan miettimisen. Stuxnet vaati lisäksi aivan äärettömän laajat pohjatyöt, helppo uskoa, että siihen kului tuhansia miestyötunteja. Mitä kautta esimerkiksi Siemensin ohjausjärjestelmän nollapäivähaavoittuvuudet selvitettiin?
 

adam7

Ylipäällikkö
#7
Ilmaisin itseni epäselvästi. Jos siis eri keskeisissä IT-järjestelmissä ole tiettyä separaatiota muista verkoista, niin syyllisille potkut.

Mitä tulee tuohon muistitikkujakeluun, on sitä esitetty jakelutavaksi. Muutakin on esitetty. Jakelutavan tietääkin vain jakelija ja mahdollisesti kohteiden omistaja. Jakelija tuskin mainostaa jakelutapaa.
 
#8
adam7 kirjoitti:
Ilmaisin itseni epäselvästi. Jos siis eri keskeisissä IT-järjestelmissä ole tiettyä separaatiota muista verkoista, niin syyllisille potkut.

Mitä tulee tuohon muistitikkujakeluun, on sitä esitetty jakelutavaksi. Muutakin on esitetty. Jakelutavan tietääkin vain jakelija ja mahdollisesti kohteiden omistaja. Jakelija tuskin mainostaa jakelutapaa.
Muistitikkua puoltaa se, että sentrifugien ohjausjärjestelmä ei taatusti ole kiinni internetissä edes Iranissa. Tämä sulkee Stuxnetin osalta esim. Microsoftin viralliset päivitykset pois. (voihan päivitykset olla tietysti ajettu koneisiin vaikka rompulla, mutta pitäisin Microsoftin rompulla jaettua virusta aika amatöörimäisenä - virus olisi liian selkeästi yhdistettävissä USA:n hallintoon.)

Flame ilmeisesti jaettiin MS:n päivityksien kautta - ei taida onnistua ilman "hyviä" suhteita Redmontiin!
 
#9
baikal kirjoitti:
Hintalappu olisi mielenkiintoinen tietää?

Joku entinen itäblokin maa palvelee Natoa lääkinnän erityisosaamisellaan, joku tuo toisenlaisen palikan, kolmas tuo pari pataljoonaa silkkaa lihaa käyttöön, yksi erikoistuu huoltamaan värkkejä, Suomi puolllustaa kyperiä niin että rasva suorittimista purskuu.

Väitän, että tämä asia on linjattu jo lähes kymmenen vuotta sitten ja tässä aiotaan olla aktiivisia. Samalla tietysti kansallista puolustusta vahvistetaan kertausharjoittamalla 54 tuhatta reserviläistä vuodessa yhtenä sojona. :angel:
Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
 

OldSkool

Kapteeni
Lahjoittaja
#10
elso kirjoitti:
OldSkool kirjoitti:
Jos Limnell olisi "vain" tietoturvafirman markkinointipäällikkö, niin asian voisi veikata olevan mainospuhetta.
"Sen lauluja laulat, kenen leipää syöt." -- Vai meinaatko, ettei Limnellillä ole tarvetta suurennella ongelmaa edes vähän? :a-cool:
En meinaa :a-smiley:. Limnellillä on tulossa peräti seminaari, ja hänhän tekee just miten firman käsikirjoituksessa (????) lukee, eli "ole näkyvissä - tiedota uhkista - herätä kiinnostus - hoida yhteydenotot - tee diilejä". F-Securen Hyyppönenhän on tehnyt tuolla sapluunalla jo 10 vuotta, joten Limnelliltä hyvä perussuoritus (pääsimpäs arviomaan!).
Itse asiassa sinä päivänä, kun Limnell on suorana TV-uutisissa analysoimassa jotain tapahtunutta Kybersotahyökkäystä, nostakaa malja selvänäkijä-OldSkoolille. Tuohan siinä tavoitteena on. Hyyppösen julkisuus mutta mil-painotuksella. Mutta tämä menee hieman sivuraiteille joten minulla ei tästä enempää. Toisesta asiasta:

elso kirjoitti:
OldSkool kirjoitti:
Jos kerran atomitislaamon sentrifugit saadaan viruksella ylikierroksille, niin ei kai ole ihan mahdotonta tehdä sama IT-järjestelmien valvontatutkille?
Ei se ole mahdotonta. Toisaalta, se vaatii suuret henkilö/osaamisresurssit, ja niitä ei ole kaikilla!

Iranin SentriGate-skandaali toimi varmasti monella silmänavaajana, ja nyt tietoturvaan suhtaudutaan entistä suuremmalla vakavuudella.

Homma ei tule tästä ainakaan helpottumaan hyökkääjän näkökulmasta.
Tuo silmänavaus on just oikein. Sinne murtautuminen (miten se nyt ikinä sitten oikeasti lopulta tehtiinkään) EI ollut helppo nakki. Sitä varten on tehty oikeasti töitä ja pitkään. Minun silmät ainakin avautui sillä tavalla, että niin rikollis- kuin valtiokybersotamielessä "kaikki kohteet on vaan kohteita" ja ihan varmasti joku työksen etsii, luetteloi, luokittelee ja tiedustelee niitä. Ja toisessa toimistossa satamäärin ammattihakkereita laatii murtokeinoja, ja kolmas osasto hommaa testiympäristöjä vaikka bulvaanien avulla.
Hyökkääjän homma ei helpotu, mutta jos kohde on tarpeeksi mehukas niin ei sitä jätetä selvittämättä.
 

OldSkool

Kapteeni
Lahjoittaja
#11
Hanski kirjoitti:
adam7 kirjoitti:
Ilmaisin itseni epäselvästi. Jos siis eri keskeisissä IT-järjestelmissä ole tiettyä separaatiota muista verkoista, niin syyllisille potkut.

Mitä tulee tuohon muistitikkujakeluun, on sitä esitetty jakelutavaksi. Muutakin on esitetty. Jakelutavan tietääkin vain jakelija ja mahdollisesti kohteiden omistaja. Jakelija tuskin mainostaa jakelutapaa.
Muistitikkua puoltaa se, että sentrifugien ohjausjärjestelmä ei taatusti ole kiinni internetissä edes Iranissa. Tämä sulkee Stuxnetin osalta esim. Microsoftin viralliset päivitykset pois. (voihan päivitykset olla tietysti ajettu koneisiin vaikka rompulla, mutta pitäisin Microsoftin rompulla jaettua virusta aika amatöörimäisenä - virus olisi liian selkeästi yhdistettävissä USA:n hallintoon.)

Flame ilmeisesti jaettiin MS:n päivityksien kautta - ei taida onnistua ilman "hyviä" suhteita Redmontiin!
Jakelutavasta riippumatta, ammatimainen hyökkääjä kehittää niitä useita. Voin kuvitella Kyberpuolustushallinnon osastopäälliköiden kokouksen, jossa jäsen E raportoi, miten tunkeutumisvälinekirjastoon on lisätty komponentit WLAN, 4G, ja Bluetooth. Seuraavaksi tuotepäällikkö T esittää seuraavan kvartaalin vaatimukset ja prioriteetit. Osastopäälliköille tulee tehtäväksi laatia suunnitelma viikon sisällä. Ei ole vitsi...

Tuo minun "valvontatutkaan kierroksia" oli läppä. En usko että valvontatutkan moottori on missään netissä, enkä usko että sen kontrolleria ajetaan Win sysi-kuutosella. Tarkoitan sitä, että jos kohde on mehukas ja siinä on softaa, niin miksi sitä ei voisi joku harkita sotkevansa? Ihan riippumatta mikä prosessori, käyttis, tai valmistaja siinä on. Tämän pitäisi olla se silmien avaaja.

Kommentoin tähän vastausläppään "mikkisoftaa ja julkisessa internetissä" sen verran vielä, että tällainen voi aiheuttaa sen, että uskotaan oltavan turvassa kunhan tehdään just päinvastoin.
Tietoturvapuolustus kuitenkin käsittääkseni on sipulimalli, eli useita kerroksia, eikä yksi muuri - mallia Maginot-linja. Lisäksi vainoharhaisuutta Medium tai Medium++ ei ole pahitteeksi.
 

JOKO

Ylipäällikkö
BAN
#12
Hanski kirjoitti:
baikal kirjoitti:
Hintalappu olisi mielenkiintoinen tietää?

Joku entinen itäblokin maa palvelee Natoa lääkinnän erityisosaamisellaan, joku tuo toisenlaisen palikan, kolmas tuo pari pataljoonaa silkkaa lihaa käyttöön, yksi erikoistuu huoltamaan värkkejä, Suomi puolllustaa kyperiä niin että rasva suorittimista purskuu.

Väitän, että tämä asia on linjattu jo lähes kymmenen vuotta sitten ja tässä aiotaan olla aktiivisia. Samalla tietysti kansallista puolustusta vahvistetaan kertausharjoittamalla 54 tuhatta reserviläistä vuodessa yhtenä sojona. :angel:
Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
Mitä uskot olevan saavutettavissa nettihyökkäyksellä, ilman sen yhdistämistä osaksi tavallista sodankäyntiä? Kiusantekoa? Häirintää? Valloittamiseen, painostamiseen ja uhkailuun se sopii huonosti.

Pahoin pelkään Puolustusvoimien kybersodankäynnin menevän yhtä perseelleen, kuin kaikki muutkin julkisen puolen it-hankkeet.
 

OldSkool

Kapteeni
Lahjoittaja
#13
Hanski kirjoitti:
baikal kirjoitti:
Hintalappu olisi mielenkiintoinen tietää?
Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
Korostelin vähän.
Hintalappu on yksinkertainen mutta todella olennainen kysymys. Tarkoituksellinen ylikorostettu laskelma hyökkääjän näkövinkkelistä:
Jos ajattelee "sotaa politiikan jatkeena" niin ei tarvitse edes Exceliä siihen, että joidenkin satojen tai tuhansien "hakkeri-insinöörien" muutaman vuoden palkalla (investointi) voi saada aikaan kyberhyökkäysaseen, jonka käyttäminen (muuttuvat kustannukset) on likimain kymppitonneissa (ATK-valvomon palkat)...??
Vastaavasti pelkän panssarilautan käynnistyskoe hyökkäystä varten tms maksaa saman verran. Investointi ja lkp-kustannuksia voi heitellä mutta lautta menee kustannuksina yli että roikaa.
Puolustajan on taasen varauduttava kumpaankin, kyberiin ja panssariin, ellei varautuminen ole niin mahdotonta että nostaa kädet pystyyn. Mallia "jos tulee ydinohjusisku niin voivoi niitä jotka ei ole luolassa".
 

OldSkool

Kapteeni
Lahjoittaja
#14
JOKO kirjoitti:
Hanski kirjoitti:
Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
Mitä uskot olevan saavutettavissa nettihyökkäyksellä, ilman sen yhdistämistä osaksi tavallista sodankäyntiä? Kiusantekoa? Häirintää? Valloittamiseen, painostamiseen ja uhkailuun se sopii huonosti.
Minun arvio:
Nettihyökkäyksellä voi aikaansaada Kiusantekoa - Häirintää - Uhkailua - Painostamista. Kyllä. Vrt mitä rikolliset tekevät nettihyökkäyksellä.
Valloittamista ei, mutta kannattaa pohtia, onko se aina tarpeen.
Toisaalta, tätä voi verrata siihen kun 20-30 -luvun ilmasotateoreetikot olivat sitä mieltä että strateginen pommitus aikaansaa puolustajan luovuttamisen, eikä valloittamista tarvita. Mutta esim II MS ei niin käynyt. Tarvittiin Saksan valloittaminen. USA:n kalustolla, vaikkakin Murmanskiin tuodulla (pitääpä kaivaa jostain se tilasto mitä kaikkea ja miten paljon sieltä tuli).
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#15
Hanski kirjoitti:
baikal kirjoitti:
Hintalappu olisi mielenkiintoinen tietää?

Joku entinen itäblokin maa palvelee Natoa lääkinnän erityisosaamisellaan, joku tuo toisenlaisen palikan, kolmas tuo pari pataljoonaa silkkaa lihaa käyttöön, yksi erikoistuu huoltamaan värkkejä, Suomi puolllustaa kyperiä niin että rasva suorittimista purskuu.

Väitän, että tämä asia on linjattu jo lähes kymmenen vuotta sitten ja tässä aiotaan olla aktiivisia. Samalla tietysti kansallista puolustusta vahvistetaan kertausharjoittamalla 54 tuhatta reserviläistä vuodessa yhtenä sojona. :angel:
Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
Olen samaa mieltä. Ja jos olet lukenut viestejäni aiemmin niin tiedät, että suhtaudun hyvin skeptisesti foorumilla alati viljeltyyn uhkaan panssarimatoista itärajalla, hyvin skeptisesti. Venäjä voi ilman isoa poliittista riskiä häslätä vaikkapa nyt Suomen tietojärjestelmissä ja kas, ei maksa edes multimiljardeja. Ja kas, voi saavuttaa haluamansa tavoitteet jo näillä keinoin.

Jos onnistuit viittaamaan salaliittoon, joka koskee erikoistumista Naton osasena niin kehotan tutustumaan aiheeseen hiukka lisää. Asia on aivan amerikkalaisten agendaa, ei suinkaan kommentaattori-baikalin.

54 tuhatta kertausharjoitusmiestä nyt on utopiaa, joten se siitä. Jos olet edelleen lukenut postejani edes siteeksi niin tiedät jetsulleen näkemykseni siitä, miten mopo tulee kulkemaan tai on kulkematta.

Sen kuitenkin sanon, että kybersodan kärkipaikka maailmalla on kohtuullinen haaste jopa Nokia-laboratorio - Suomelle ja olisi todella mukava tietää, paljonko hilloa tähän aiotaan panna.
 
#16
[/quote]

Mitä uskot olevan saavutettavissa nettihyökkäyksellä, ilman sen yhdistämistä osaksi tavallista sodankäyntiä? Kiusantekoa? Häirintää? Valloittamiseen, painostamiseen ja uhkailuun se sopii huonosti.

Pahoin pelkään Puolustusvoimien kybersodankäynnin menevän yhtä perseelleen, kuin kaikki muutkin julkisen puolen it-hankkeet.
[/quote]

Painostamiseen ja uhkailuun: "Jos ette suostu vaatimuksiimme, lopetamme sähkönjakelun Suomessa. Olette varmaan jo huomanneet, että Inkoon hiilivoimalan hiilikuljetin ei vastaa komentoihin ja Olkiluodon 3-reaktorin ohjausjärjestelmän toiminnassa on outoja piirteitä..."

Tuhoamiseen: "Kaartin 187. kyberhyökkäysarmeijakunnan voitokkaalla taistelulla Suomen ilmapuolustusjärjestelmä on tuhottu. Tutkat eivät pysty tuottamaan tilannekuvaa ja niiden välittäminen ei onnistu. IT-puolustuksen verkko on kaatunut ja valtaosa tilannetietoa tallettavista palvelimista on tuhottu."

Häirintään: "Ennen tuhoamishyökkäystä samainen armeijakunta onnistui syöttämään Suomen IT-puolustuksen tietoverkkoon valemaaleja. Näiden seurauksena Suomen puolustusvoimat ryhmittivät NASAMS-patterinsa Ivaloon ja käynnistivät tutkien sodanajan toimintamoodit ennen aikaisesti."

Tiedusteluun: "Kaartin 187. kyberhyökkäysarmeijakunnan verkkotiedustelurykmentti sai murtauduttua Suomen puolustusvoimien pääesikunnan operatiivisen osaston tietojärjestelmiin, josta saatiin imuroitua Suomen keskeinen puolustussuunnitelma Tsuhna III."
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#17
Valtion järjestelmät, pankit, kunnat, sähköyhtiöt, voimalat, sairaalat ja R-kioskien veikkauspisteet, Alko ja bensanjakelu.....siinä sitä on puolustelua kylliksi, kun armeija ottaa harteilleen kyberin. Älkää vaan kiiruhtako sanomaan, että gamoon, armeija hoitaa vaan itsensä....tavoitteet ovat isommat. Riittääkö harteissa leveyttä ja kantoa? Ja edelleen kysyn: hintalappu? Kuka testaa ja varmistaa? Talo itse vai niinkuin tähän asti on totuttu? Hellurei ja hellät tunteet.
 

OldSkool

Kapteeni
Lahjoittaja
#18
baikal kirjoitti:
Valtion järjestelmät, pankit, kunnat, sähköyhtiöt, voimalat, sairaalat ja R-kioskien veikkauspisteet, Alko ja bensanjakelu.....siinä sitä on puolustelua kylliksi, kun armeija ottaa harteilleen kyberin. Älkää vaan kiiruhtako sanomaan, että gamoon, armeija hoitaa vaan itsensä....tavoitteet ovat isommat. Riittääkö harteissa leveyttä ja kantoa? Ja edelleen kysyn: hintalappu? Kuka testaa ja varmistaa? Talo itse vai niinkuin tähän asti on totuttu? Hellurei ja hellät tunteet.
No ihan selvää on, että armeija itse ei varmasti hoida kaikkea. Hyvä lista tuossa, ja vaikka tiputtaisin siitä veikkauspisteet pois (oma riippuvuuteni ei ole NIIN suurta) nii kappas vaan eikös niiden jokaisen kuulu hoitaa "oma tonttinsa".
PV:n tai julkisen tahon tehtävä on vähintään se, että on "huoltovarmuuskeskuksen" tapainen instanssi, joka selvittää, koordinoi ja ehkä valvoo tietoturvaa, mutta vain kriittisiksi listatuilta kohdilta. Ei enempää.
Kysymys testaamisesta, siis kokonaisuuden testaamisesta, on todella hyvä. Ja sen hintalappu. "Aloitamme kyberpuolustussotatestin ensi lauantaina. Suosittelemme kansalaisia varautumaan purkkiruualla ja mallasjuomilla sekä ottamaan pari viikkoa lomaa, mikäli harjoituksen vaikutus lähtee lapasesta". Ei sellaista voi testata...?
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#19
Ei sitä voikaan luotettavasti testata. Miten isot tekijät testaavat omia järjestelmiään? Hupsan keikkaa. Tekemällä kyber-hyökkäyksen johonkin sopivaksi katsomaansa hylkiövaltioon ja sen järjestelmiin, eikös niin?
 

adam7

Ylipäällikkö
#20
Ihan kuten meillä ei tiettyjä asioita tehdä oikeassa ympäristössä, ei siellä kybermaailmassakaan tiukimpia juttuja testailla avoimissa ympäristöissä, jollei ole tosi kysymyksessä, kuten Iranin osalta oli. Koemaailman tekeminen ja oman tiimin jakaminen kahteen joukkoon, kuten itrw perinteisissä peleissä, on tiukimpien zydeemien testausmiljöö.